Повышение привилегий в Kaspersky Anti-Virus для Linux File Server

Дата публикации:
29.08.2005
Дата изменения:
29.08.2005
Всего просмотров:
2863
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Kaspersky Anti-Virus 5.x
Уязвимые версии: Kaspersky Anti-Virus для Linux File Server 5.5-2. и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Программное обеспечение создает по умолчанию небезопасные права доступа для директории хранения лог файлов /var/log/kav/5.5/kav4unix/. Локальный пользователь может создать символическую ссылку с критического файла на системе и перезаписать его с привилегиями пользователя root.

URL производителя: www.kaspersky.com

Решение: Установите последнюю версию (5.5-3) с сайта производителя.

Ссылки: Kaspersky Anti-Virus Insecure Log Directory Security Issue

или введите имя

CAPTCHA